本篇文章為大家展示了如何解析APP HTTPS抓包問題，內(nèi)容簡明扼要并且容易理解，絕對能使你眼前一亮，通過這篇文章的詳細介紹希望你能有所收獲。

專業(yè)從事網(wǎng)站設計制作、網(wǎng)站建設,高端網(wǎng)站制作設計,成都微信小程序,網(wǎng)站推廣的成都做網(wǎng)站的公司。優(yōu)秀技術團隊竭力真誠服務，采用H5頁面制作+CSS3前端渲染技術，響應式網(wǎng)站建設，讓網(wǎng)站在手機、平板、PC、微信下都能呈現(xiàn)。建站過程建立專項小組，與您實時在線互動，隨時提供解決方案，暢聊想法和感受。

APP HTTPS抓包

• 當APP是HTTPS時，則單純的使用Burpsuite無法抓取數(shù)據(jù)包，原因是APP啟用了SSL Pinning(又叫做“SSL證書綁定”)。

• 至于原理就不過多的進行介紹。

• 收集了幾個不同版本的Xposed和JustTrustMe

• Xposed框架

---

• Xposed框架是一款開源框架，其功能是可以在不修改APK的情況下影響程序運行(修改系統(tǒng))的框架服務，基于它可以制作出許多功能強大的模塊，且在功能不沖突的情況下同時運作。Xposed 就好比是 Google 模塊化手機的主體，只是一個框架的存在，在添加其他功能模塊(Modules)之前，發(fā)揮不了什么作用，但是沒了它也不行。也正因為如此，Xposed 具有比較高的可定制化程度。Moto X 用戶可定制手機的外觀、壁紙、開機動畫等，Xposed 則允許用戶自選模塊對手機功能進行自定義擴充。

JustTrustMe

---

• JustTrustMe 一個用來禁用、繞過 SSL 證書檢查的基于 Xposed 模塊。簡單來說，JustTrustMe 是將 APK 中所有用于校驗 SSL 證書的 API 都進行了 Hook，從而繞過證書檢查的

安裝過程

---

安裝Xposed

---

• 1、使用夜神模擬器，安卓版本為Android 5.1.1

• 

• 2、安裝Xposed后

• 

• 3、初始化界面(使用Xposed時需注意，盡可能安裝至模擬器中，不然手機可能變磚)

• 

• 4、點擊OFFICIAL選項

• 

• 5、點擊安裝/更新(完成后會再次提醒，若在模擬器中可全部確定)

• 
  

• 6、安裝完成后會進行重啟(重啟后可能出現(xiàn)各種情況,比如分辨率問題、橫豎屏問題等等，屬于正常，點擊任何應用或重啟后便恢復正常)

• 

• 

• 7、安裝完成后,將JustTrustMe拖入模擬器安裝即可(拖入后會提示未激活,然后點擊進入Xposed界面)

• 

• 8、將JustTrustMe打勾

• 

• 9、然后重啟模擬器即可。

至此，APP的HTTPS數(shù)據(jù)包就可以抓取到了。

上述內(nèi)容就是如何解析APP HTTPS抓包問題，你們學到知識或技能了嗎？如果還想學到更多技能或者豐富自己的知識儲備，歡迎關注創(chuàng)新互聯(lián)行業(yè)資訊頻道。

當前名稱：如何解析APPHTTPS抓包問題
標題來源：http://www.chinadenli.net/article38/gjcisp.html

成都網(wǎng)站建設公司_創(chuàng)新互聯(lián)，為您提供定制開發(fā)、網(wǎng)站收錄、、云服務器、網(wǎng)站設計公司、App設計

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時需注明來源： 創(chuàng)新互聯(lián)